Che cosa è l'indirizzo MAC?

Ogni interfaccia di rete — cablata o Wi-Fi — possiede un indirizzo MAC che è un numero di serie definito per ogni interfaccia al momento della produzione da parte del fabbricante. Gli indirizzi MAC vengono usati sulla rete locale per identificare le comunicazioni di ciascun'interfaccia di rete.

Mentre il tuo indirizzo IP identifica dove ti trovi su Internet, il tuo indirizzo MAC identifica quale dispositivo stai usando sulla rete locale. Gli indirizzi MAC sono utili solo sulla rete locale e non vengono inviati su Internet.

Avere questo identificatore univoco sulla rete locale può essere dannoso per la tua privacy. Eccone due esempi:

  1. Se utilizzi il tuo computer portatile per connetterti a diverse reti Wi-Fi, il medesimo indirizzo MAC della tua interfaccia Wi-Fi viene usato su tutte queste reti locali. Una persona che stia osservando queste reti può riconoscere il tuo indirizzo MAC e seguire la tua posizione geografica.

  2. Come spiegato nella nostra documentazione sul fingerprint di rete, una persona che stia osservando il traffico in uscita dal tuo computer sulla rete locale può probabilmente vedere che stai usando Tails. In questo caso, il tuo indirizzo MAC può identificarti come una persona che utilizza Tails.

Cos'è lo spoofing dell'indirizzo MAC?

Tails può temporaneamente sostituire l'indirizzo MAC della tua interfaccia di rete con un indirizzo casuale per la durata della tua sessione di lavoro. Questo è ciò che chiamiamo "mascheramento dell'indirizzo MAC". Il mascheramento dell'indirizzo MAC in Tails nasconde il numero di serie della tua interfaccia di rete, e in una certa misura la tua identità, alla rete locale.

Il mascheramento dell'indirizzo MAC è attivato per impostazione predefinita in Tails perché di solito è vantaggioso. Ma in certe situazioni potrebbe anche causare problemi di connessione o rendere sospetta la tua attività di rete. Questa documentazione spiega quando usare o meno il mascheramento MAC, a seconda della tua situazione.

Quando tenere lo spoofing dell'indirizzo MAC attivato

Il mascheramento dell'indirizzo MAC è attivato per impostazione predefinita su tutte le interfacce di rete. Questo di solito è vantaggioso, anche se non vuoi nascondere la tua posizione geografica.

Ecco qualche esempio:

  • Utilizzare il tuo computer su una rete pubblica senza registrazione, ad esempio un servizio Wi-Fi gratuito in un ristorante dove non c'è bisogno che ti registri con la tua identità. In questo caso, il mascheramento dell'indirizzo MAC nasconde il fatto che è il tuo specifico computer a essere connesso a questa rete.

  • Utilizzare il tuo computer su una rete che usi di frequente, per esempio a casa di un amico, al lavoro, all'università, ecc. Hai già una forte relazione con questo posto, ma il mascheramento dell'indirizzo MAC nasconde il fatto che il tuo specifico computer è connesso a questa rete in un particolare momento. Questo nasconde anche il fatto che sei tu a utilizzare Tails su questa rete.

Quando disattivare lo spoofing dell'indirizzo MAC

In certe situazioni il mascheramento dell'indirizzo MAC non è utile e può anzi causare problemi. In tali casi, potresti voler disattivare il mascheramento dell'indirizzo MAC.

Tieni presente che anche se il mascheramento MAC è disattivato, il tuo anonimato su Internet viene preservato:

  • Un avversario sulla rete locale può constatare solo che ci sono connessioni cifrate alla rete Tor.
  • Il tuo indirizzo MAC non viene inviato su Internet ai siti web che stai visitando.

Tuttavia, disattivare il mascheramento dell'indirizzo MAC rimette in grado la rete locale di rilevare la tua posizione geografica. Se questo è un problema, prendi in considerazione l'opportunità di usare un diverso dispositivo di rete o di spostarti su un'altra rete.

Ecco qualche esempio:

  • Utilizzare un computer pubblico, ad esempio in un Internet café o in una biblioteca. Questo computer viene utilizzato abitualmente su questa rete locale, e il suo indirizzo MAC non è associato con la tua identità. In questo caso, il mascheramento dell'indirizzo MAC può rendere impossibile la connessione. Può anche apparire sospetto all'amministratore di rete che un indirizzo MAC sconosciuto venga usato su quella rete.

  • Su certe interfacce di rete, il mascheramento dell'indirizzo MAC è impossibile per via di limitazioni nell'hardware o in Linux. Tails disattiva temporaneamente queste interfacce di rete. Potresti decidere di disattivare il mascheramento dell'indirizzo MAC per poterle utilizzare.

  • Certe reti permettono di effettuare connessioni solo da una lista di indirizzi MAC autorizzati. In questo caso, il mascheramento dell'indirizzo MAC rende impossibile effettuare la connessione. Se hai ottenuto l'accesso a tali reti in precedenza, allora il mascheramento dell'indirizzo MAC potrebbe impedirti la connessione.

  • Utilizzare il tuo computer a casa. La tua identità e l'indirizzo MAC del tuo computer sono già associati a questa rete locale, perciò il mascheramento dell'indirizzo MAC è probabilmente inutile. Ma se l'accesso alla tua rete locale è riservato a certi indirizzi MAC, potrebbe risultare impossibile connettersi usando un indirizzo MAC mascherato.

Disattivare lo spoofing dell'indirizzo MAC

You can disable MAC address spoofing from the Welcome Screen:

  1. Quando appare lo Schermo di Benvenuto, clicca sul bottone Add Additional Setting .

  2. Choose MAC Address Spoofing in the Additional Settings dialog.

  3. Seleziona l'opzione Don't spoof MAC addresses.

Altre considerazioni

  • Altri mezzi di sorveglianza possono rivelare la tua posizione geografica: videosorveglianza, attività del telefono cellulare, transazioni effettuate con carta di credito, interazioni sociali, ecc.

  • Mentre usi il Wi-Fi, chiunque si trovi entro il raggio della tua interfaccia Wi-Fi può vedere il tuo indirizzo MAC, anche senza essere connesso al medesimo access point Wi-Fi.

  • Quando usi la connettività da telefono cellulare, come il 3G o il GSM, l'identificatore della tua carta SIM (IMSI) e il numero di serie del tuo telefono (IMEI) vengono sempre inviati al gestore di telefonia mobile.

  • Certi captive portal potrebbero inviare il tuo indirizzo MAC su Internet ai propri server di autenticazione. Questo non dovrebbe influenzare la tua decisione riguardo al mascheramento dell'indirizzo MAC. Se decidi di disattivare il mascheramento dell'indirizzo MAC il tuo computer può già essere identificato dal tuo ISP.